EU GMP Annex 11: Was computergestützte Systeme erfüllen müssen
EU GMP Annex 11 gilt für computergestützte Systeme, die im Rahmen GMP-regulierter Tätigkeiten eingesetzt werden. Die Anwendung soll validiert, die IT-Infrastruktur qualifiziert und der Umfang der Kontrollen über eine begründete Risikobewertung festgelegt werden. Dazu gehören unter anderem nachverfolgbare Anforderungen, geregelte Lieferanten, kontrollierte Zugriffe, Datensicherung, Änderungsmanagement und Business Continuity. Die Fassung von 2011 gilt weiterhin. Die 2025 veröffentlichte Revision ist ein Entwurf; die Konsultation ist beendet, eine finale Fassung aber noch nicht in Kraft.
Annex 11 beginnt nicht beim Dokument — sondern beim Einsatz des Systems
Viele Annex-11-Projekte starten mit einer Liste erwarteter Dokumente. Das ist praktisch, greift aber zu kurz. Zuerst muss klar sein, welcher GMP-Prozess vom System abhängt, welche Daten kritisch sind und was ein Fehler für Produktqualität, Patientensicherheit oder Datenintegrität bedeuten würde.
Die geltende Fassung von 2011 formuliert genau diesen Rahmen: Annex 11 betrifft alle Formen computergestützter Systeme, die Teil einer GMP-regulierten Tätigkeit sind. Die Anwendung soll validiert, die IT-Infrastruktur qualifiziert werden. Wie tief Sie prüfen und welche Datenintegritätskontrollen Sie brauchen, folgt aus einer dokumentierten Risikobewertung — nicht aus einer pauschalen Dokumentenmenge.
Was EU GMP Annex 11 heute konkret verlangt
Der Annex beschreibt keinen einzelnen Validierungsweg. Er setzt Kontrollpunkte, die über den gesamten Lebenszyklus zusammenpassen müssen:
- Anforderungen und Traceability: Die User Requirements Specification beschreibt die benötigten Funktionen, basiert auf GMP-Auswirkung und Risiko und bleibt über den Lebenszyklus nachverfolgbar.
- Validierung und Migration: Dokumentation und Berichte decken die relevanten Lebenszyklusphasen ab. Tests, Abweichungen, Change Control und Datenmigration werden risikogerecht belegt.
- Lieferanten und Services: Verantwortlichkeiten mit Dritten werden formal geregelt. Kompetenz und Zuverlässigkeit fließen in die Auswahl ein; ob ein Audit nötig ist, entscheidet die Risikobewertung.
- Daten und Zugriff: Kritische manuelle Eingaben erhalten eine zusätzliche Genauigkeitsprüfung. Zugriff ist auf autorisierte Personen begrenzt; Anlage, Änderung und Entzug von Berechtigungen werden dokumentiert.
- Betrieb und Änderungen: Änderungen laufen kontrolliert. Systeme werden periodisch bewertet; Vorfälle, Sicherheit, Leistung und Validierungsstatus gehören in den Blick.
- Verfügbarkeit: Backups müssen nicht nur existieren. Integrität, Richtigkeit und Wiederherstellbarkeit werden geprüft; für kritische Prozesse sind dokumentierte und getestete Ausweichverfahren erforderlich.
Der rote Faden ist wichtiger als jedes Einzeldokument: Anforderung, Risiko, Test, Änderung und laufender Betrieb müssen erkennbar dasselbe System und denselben Intended Use beschreiben.
Audit-Trail nach Annex 11: risikobasiert, verfügbar und regelmäßig geprüft
Beim Audit-Trail wird Annex 11 oft härter zitiert, als er tatsächlich formuliert ist. Die geltende Fassung sagt: Auf Basis einer Risikobewertung soll geprüft werden, ob das System einen systemgenerierten Datensatz aller GMP-relevanten Änderungen und Löschungen erzeugt. Für Änderungen oder Löschungen GMP-relevanter Daten soll der Grund dokumentiert sein.
Damit endet die Aufgabe nicht beim Einschalten einer technischen Funktion. Der Audit-Trail muss verfügbar, in eine allgemein verständliche Form überführbar und regelmäßig geprüft werden. Für Ihr Verfahren sind deshalb drei Fragen entscheidend: Welche Daten und Ereignisse sind kritisch? Wer prüft sie? Und was löst eine Untersuchung aus?
Dasselbe Prinzip gilt für elektronische Signaturen. Annex 11 erwartet, dass sie innerhalb des Unternehmens dieselbe Wirkung wie eine handschriftliche Signatur haben, dauerhaft mit dem Datensatz verbunden sind und Datum sowie Zeit enthalten. Das macht eine Signaturfunktion nicht automatisch geeignet: Rollen, Prozess und Validierung müssen weiterhin stimmen.
Annex 11 verlangt keine blinde Protokollierung jedes Klicks. Er verlangt eine begründete Kontrolle GMP-relevanter Änderungen.
Was sich mit dem Annex-11-Entwurf von 2025 ändern könnte
Der Entwurf der Europäischen Kommission reagiert auf Cloud-Services, komplexere Systemlandschaften und neue Technologien. Er macht aus vielen kurzen Erwartungen einen deutlich ausführlicheren Lebenszyklusrahmen.
Besonders sichtbar sind vier Richtungen: Systemanforderungen sollen laufend aktuell gehalten werden; Traceability zwischen Anforderungen, Design und Tests wird deutlicher; die Aufsicht über Anbieter und externe Services wird konkretisiert; Audit-Trails, Identitäts- und Zugriffsmanagement, elektronische Signaturen, Security, Backup und Archivierung erhalten mehr Tiefe.
Sie müssen den Entwurf heute nicht wie geltendes Recht behandeln. Es ist aber sinnvoll, bestehende Lücken zu erkennen, die unabhängig vom finalen Wortlaut vernünftig sind: veraltete URS, unklare Service-Verantwortung, fehlende Traceability, nicht überprüfte Audit-Trails oder Backups ohne belegten Restore.
Entwurf, nicht geltende Fassung
Die Konsultation lief vom 7. Juli bis 7. Oktober 2025 und ist geschlossen. EudraLex Volume 4 führt weiterhin die Annex-11-Fassung von 2011 als geltend. Details des Entwurfs können sich bis zur finalen Veröffentlichung ändern.
Ein praktischer Annex-11-Review in sieben Fragen
Für einen ersten belastbaren Review brauchen Sie keine neue Dokumentenschablone. Nehmen Sie ein reales System und beantworten Sie:
- Welche GMP-Tätigkeit und welche kritischen Daten hängen davon ab?
- Beschreibt die aktuelle URS den tatsächlich genutzten Funktionsumfang?
- Sind Anforderungen, Risiken, Tests und Änderungen nachvollziehbar verbunden?
- Welche Leistungen erbringt der Anbieter — und wo liegt Ihre eigene Verantwortung?
- Welche GMP-relevanten Änderungen zeichnet der Audit-Trail auf, und wer prüft ihn?
- Sind Zugriff, Signatur und Rollen im Verfahren genauso klar wie im System?
- Können Sie Restore, Ausweichverfahren und Datenzugriff über die Aufbewahrungszeit belegen?
Wenn eine Antwort nur über mehrere Dateien, E-Mails oder Köpfe rekonstruierbar ist, liegt das Problem selten in einem fehlenden Satz. Es fehlt die Verbindung zwischen den Nachweisen.
Annex 11 und KI: Der Systemrahmen bleibt, Annex 22 ergänzt das Modell
Auch ein KI-gestütztes Werkzeug ist zunächst ein computergestütztes System im GMP-Prozess. Annex 11 bleibt deshalb der Rahmen für Lebenszyklus, Daten, Zugriff, Änderungen und Betrieb. Der Entwurf von Annex 22 ergänzt KI-spezifische Fragen wie Intended Use, Testdaten, Modellleistung und Human Review. Das Verhältnis erklärt der Beitrag Annex 22 vs. Annex 11.
Das traqx System ersetzt weder Ihre Risikobewertung noch die Validierung. Es setzt früher an: Quellen, Entwürfe, Änderungen, offene Punkte und menschlicher Review bleiben im Arbeitsstand verbunden. So wird aus einer Anforderung schneller ein prüfbarer Zusammenhang — ohne eine Konformitätszusage durch die Software.
Häufige Fragen
Was fordert EU GMP Annex 11 für computergestützte Systeme?
EU GMP Annex 11 ist der Annex für computergestützte Systeme, die im Rahmen GMP-regulierter Tätigkeiten eingesetzt werden. Er verbindet risikobasierte Validierung mit Anforderungen an Datenintegrität, Zugriff, Lieferanten, Änderungen, Betrieb, Backup, elektronische Signaturen und Business Continuity.
Welche Annex-11-Fassung gilt aktuell?
Aktuell gilt weiterhin die Fassung von 2011. Die überarbeitete Fassung wurde 2025 als Entwurf konsultiert; die Konsultation endete am 7. Oktober 2025. Solange keine finale Fassung veröffentlicht und in Kraft gesetzt ist, bleibt der Entwurf ein wichtiger Ausblick, aber keine geltende Anforderung.
Verlangt Annex 11 einen Audit-Trail für jede Aktion?
Nein. Die geltende Fassung verlangt eine risikobasierte Betrachtung der systemgenerierten Aufzeichnung GMP-relevanter Änderungen und Löschungen. Der Audit-Trail muss verfügbar, verständlich darstellbar und regelmäßig geprüft werden; Umfang und Review-Verfahren müssen zur Kritikalität passen.
Was ist der Unterschied zwischen Validierung und Qualifizierung in Annex 11?
Annex 11 formuliert es knapp: Die Anwendung soll validiert, die IT-Infrastruktur qualifiziert werden. Praktisch belegt die Validierung, dass die Anwendung für ihren vorgesehenen GMP-Einsatz geeignet ist; die Qualifizierung zeigt, dass die zugrunde liegende Infrastruktur kontrolliert und geeignet betrieben wird.
Gilt Annex 11 auch für KI-Systeme?
Wenn ein KI-System Teil einer GMP-regulierten Tätigkeit ist, bleibt Annex 11 der Systemrahmen. Der Entwurf von Annex 22 ergänzt KI-spezifische Anforderungen, ersetzt Annex 11 aber nicht. Der konkrete Umfang folgt aus Intended Use, Kritikalität und dokumentierter Risikobewertung.
Kernbotschaften
- Die Annex-11-Fassung von 2011 gilt weiterhin; die Revision 2025 ist noch ein Entwurf.
- Validierungstiefe und Datenintegritätskontrollen folgen aus einer begründeten, dokumentierten Risikobewertung.
- Audit-Trails sind kein Checkbox-Feature: Umfang, Verständlichkeit und regelmäßiger Review müssen zum Risiko passen.
- URS, Risiken, Tests, Änderungen und Betrieb müssen als durchgängiger Nachweis zusammenpassen.
- Für KI bleibt Annex 11 der Systemrahmen; Annex 22 ergänzt die KI-spezifische Ebene.
Quellen
- Europäische Kommission — EU GMP Annex 11, geltende Fassung 2011 — Scope, Risikomanagement, Validierung, Daten, Audit-Trail, Signaturen und Betrieb.
- Europäische Kommission — Konsultation zu Kapitel 4, Annex 11 und Annex 22 — Status, Zeitraum und Einordnung der Entwürfe von 2025.
- Europäische Kommission — Entwurf der Annex-11-Revision 2025 — geplanter Ausbau von Lebenszyklus, Anforderungen, Supplier Oversight, Audit-Trails und Security.
- Europäische Kommission — EudraLex Volume 4 — offizieller Publikationsstand; Annex 11 ist dort weiterhin als Revision Januar 2011 geführt.